Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline Юрий Маслов  
#31 Оставлено : 16 декабря 2009 г. 15:00:23(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Sukhov написал:
Вопрос к менеджерам: если у нас один сервер будет в холодном резерве (выключен), то нам все равно покупать две лицензии для рабочего и для холодного резерва, который возможно никогда и не будет использован?


Для холодного резерва Вам покупать лицензию не нужно. Лицензия - это право использования на одном сервере. Т.е. лицензия не должна быть одномоментно использовать на двух серверах. Соответственно, когда сервер их холодного резерва активируется, значит основной сервер не работает. Просто активируйте лицензию на сервере холодного резерва и всё.
С уважением,
КРИПТО-ПРО
Offline Sukhov  
#32 Оставлено : 16 декабря 2009 г. 15:18:24(UTC)
Sukhov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2009(UTC)
Сообщений: 17
Откуда: Москва

Спасибо!
Так с первой причиной разобрались, но как-то не внятно ошибка объясняет причину :)
Подготовил кошелек руководства :).
Переустановил CSP на триал.
Запускаю:

C:\>server.exe ssdk.cer
Waiting for a client to connect...
Exception: Ошибка вызова SSPI, см. внутреннее исключение.
Inner exception: Указанные данные не могут быть расшифрованы
Authentication failed - closing the connection.
Waiting for a client to connect...


C:\>client.exe localhost localhost
Client connected.

Необработанное исключение: System.IO.IOException: Не удается прочитать данные из
транспортного соединения: Удаленный хост принудительно разорвал существующее по
дключение. ---> System.Net.Sockets.SocketException: Удаленный хост принудительно
разорвал существующее подключение
в System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size,
SocketFlags socketFlags)
в System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 si
ze)
--- Конец трассировки внутреннего стека исключений ---
в System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 si
ze)
в System.Net.FixedSizeReader.ReadPacket(Byte[] buffer, Int32 offset, Int32 co
unt)
в System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolR
equest asyncRequest)
в System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken
message, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, As
yncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count
, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes,
AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolR
equest asyncRequest)
в System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken
message, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, As
yncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte
[] buffer, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResu
lt)
в System.Net.Security.SslStream.AuthenticateAsClient(String targetHost, X509C
ertificateCollection clientCertificates, SslProtocols enabledSslProtocols, Boole
an checkCertificateRevocation)
в System.Net.Security.SslStream.AuthenticateAsClient(String targetHost)
в Samples.Ssl.Client.RunClient(String machineName, String serverName)
в Samples.Ssl.Client.Main(String[] args)
Offline Sukhov  
#33 Оставлено : 16 декабря 2009 г. 16:02:26(UTC)
Sukhov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2009(UTC)
Сообщений: 17
Откуда: Москва

Все сори. Вопрос снят!! Просто после перестановки CSP слетел закрытый ключ, я его в реестр ставил.
Перегенерировал ключ.
Все работает, спасибо.

P.S.
Но все же обидно, что пришлось так долго выяснять что причина в лицензии.
Хотя может и не возможно из шарпея передать исключение в котором будет понятно описана проблема.
Offline Челпанов А.  
#34 Оставлено : 16 декабря 2009 г. 16:57:03(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Sharpei здесь ни при чем. Установление TLS сессии делает CryptoApi + .Net Framework + CSP.
С уважением, Александр.
Offline Максим Коллегин  
#35 Оставлено : 16 декабря 2009 г. 17:24:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,393
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 717 раз в 621 постах
В EventLog пишутся сообщения об ошибке лицензии TLS сервера.
Знания в базе знаний, поддержка в техподдержке
Offline Sukhov  
#36 Оставлено : 16 декабря 2009 г. 17:35:39(UTC)
Sukhov

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2009(UTC)
Сообщений: 17
Откуда: Москва

maxdm написал:
В EventLog пишутся сообщения об ошибке лицензии TLS сервера.


Это да! Но подготовка сертификата все равно проходит через шарпей в этом случае, вот только шарпей не знает зачем запросили сертификат.
Хотя может быть такая больная мысль :) сомтрим стэк, если вызов AuthenticateAsServer или из TcpListener. То проверить есть ли лицензия
на установление SSL со стороны сервера :) эт, так лирика.

ОфТоп: на главной ссылки на "Академия АйТи" битые.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.